共计 2655 个字符,预计需要花费 7 分钟才能阅读完成。
随同着电子商务和网络批发的蓬勃发展,我国邮政快递业倒退十分迅速,已成为国家重要的战略性基础设施和社会组织系统之一,“收快递”被称为“新开门七件事”之首。2020 年上半年,全国快递服务企业业务量累计实现 338.8 亿件,同比增长 22.1%。
业务量的极速增长意味着数据危险也随之回升。在构建以数据为要害因素的数字经济过程中,如何保障数据安全成为邮政快递业以后面临的问题。某省邮政核心针对以后本身面临的数据管理窘境,提出了几点外围诉求。
外围诉求
扭转数据库拜访形式
以后人员拜访数据库的形式通过直连数据库实现,存在较高数据透露危险。邮政核心心愿能将原直连数据库的形式改为间接查问,让 CloudQuery 平台成为介于用户和数据库之间的隔离带,用户的所有数据库操作都先达到平台。
用户权限治理
邮政核心接触数据库的人员类型简单,几个人共用一个账号的状况使得人员与权限不匹配,容易导致权限滥用,一旦呈现问题无奈精准追溯源头。因而,邮政核心须要欠缺的权限及审计零碎,在事先即对用户与数据进行分类分级,实现用户与账号一一对应。同时,晋升用户权限管控粒度,加大用户账户提权、过期、登记审核力度,在满足用户失常应用的同时,晋升权限管控程度。
敏感数据治理
为避免数据信息泄露和流传,须要对敏感数据进行脱敏。依据用户查问需要,灵便制订脱敏策略,在不影响用户应用的同时,最大限度保证数据不透露。
操作流程管控
为低权限用户凋谢提权流程。当用户须要进行无权限操作时,可申请提权,在审核通过后,可为该用户凋谢相应权限,权限到期时零碎主动回收,加重管理人员工作量的同时也防止人工操作导致的工夫以及信息偏差。
高可用
为保障平台服务性能不受影响,须要反对高可用配置,CloudQuery 平台同时反对 HA、集群两种高可用形式,在放弃服务器本身稳固的根底上尽可能晋升单机服务并发量。
解决方案
依据某省邮政核心的需要,咱们提出将 CloudQuery 次要作为数据操作核心和人员管控核心的思路,增强以后数据库安全访问控制机制,解决直连数据库带来的人与账户不对立、权限不易管控、呈现问题难以定位责任人等问题。
数据操作核心
数据库访问控制
CloudQuery 反对普通用户通过拜访连贯配置拜访数据库,将原直连数据库的形式改为间接查问,以此增强数据库安全访问控制机制。所有用户的数据库操作行为都将先达到平台,通过平台零碎权限,再由平台发送至数据库端执行。数据库操作执行实现后返回后果将间接推送至平台,最初展现给用户。
数据库操作反对
作为用户和数据库之间的隔离带,承接用户对数据库的所有操作,CloudQuery 反对多类型数据源,反对的数据库对象类型包含表、视图、同义词、存储过程、package、序列、触发器、索引、DBlink、Job 等。同时,反对 DML、DDL 等数据库操作类型。
异样操作治理
针对平台中的异样操作,CloudQuery 可具体展现数据库操作谬误日志,对非受权操作与 SQL 语法错误进行辨别提醒,通过谬误日志分明定位谬误起因。
人员管控核心
用户权限管控
依据不同类型人员需要和权限,CloudQuery 将用户管理权限分为系统管理员、连贯管理员和普通用户三级零碎角色。系统管理员可进行零碎级别资源管理,如菜单、组织架构、岗位等,同时可指定连贯管理员。连贯管理员治理数据资源,可进行该连贯下用户权限调配,同时可配置敏感资源及高危资源。普通用户则只能进行连贯拜访,普通用户又可分为审计人员、监控人员等角色进行受权。
以后 CloudQuery 数据库操作权限类型次要分为操作权限、工夫权限和受限资源权限。操作权限蕴含数据源操作全新、数据导出权限、过滤权限、行过滤权限、执行次数权限和执行行数权限等。工夫权限则可限度用户执行工夫,非受权时间段,普通用户不可进行拜访。受限资源权限指可将某些资源设置为高危资源。
通过权限划分,可阻断用户非法拜访和越权操作,对于无权限操作,用户只能申请提权,审批通过后可进行失常操作。
操作流程管控
操作流程次要蕴含数据勘误流程、连贯拜访提权、数据库脱敏提权、后果集导出提权、数据库操作提权、高危资源提权和 UI 提权。
1. 数据勘误流程
在数据操作中须要有批量的数据变更时,用户能够发动数据勘误流程,同时附带数据勘误须要应用的脚本或脚本文件,也能够抉择再附带当执行出错时的回滚脚本但数据勘误并没有回滚的能力,须要在执行后的流程中点击回滚按钮生成新的数据勘误流程。
2. 连贯拜访提权
新用户刚开始应用平台时没有任何可用连贯的,须要某连贯的拜访权限时,须要抉择连贯拜访提权,提权胜利后即可领有该连贯的拜访权限,但默认只会领有查问权限,而并无批改数据以及表构造的权限。
3. 数据库脱敏提权
用户退出一个新的连贯时自发受到敏感资源的限度,当某位用户长期须要查看敏感资源时能够申请脱敏提权,提权胜利后即可拜访敏感资源。
4. 后果集导出提权
CloudQuery 默认用户在退出连贯时无导出权限,如需导出权限需发动导出提权工单,经连贯管理员审批同意后,再次登陆即可进行绝对应数据库元素的导出动作。
5. 数据库操作提权
平台默认用户只领有查问权限,当须要其余编辑数据的权限时能够抉择数据库操作提权。
6. 高危资源提权
用户须要编辑高危资源时须要先申请高危操作提权,通过前方可编辑该资源。
7.UI 提权
页面上的审计、流程、监控等菜单均为 ui 权限,但须要查看审计数据时,能够抉择 ui 审计提权,用户再次登陆零碎即可看到对应的菜单。
敏感数据治理
CloudQuery 可针对查问后果进行脱敏,平台脱敏性能仅波及数据查问,不波及数据变更,技术实现的过程中数据不落地的形式既保证了数据库的数据安全,也不会对失常运行的业务零碎造成影响。
在脱敏模块,CloudQuery 对不同类型数据对象,提供不同的脱敏形式,并且可自定义脱敏规定。对不同的用户也可启用不同的脱敏策略,或通过同一脱敏策略模板利用于雷同需要的用户。
高可用模块
CloudQuery 反对采纳两台物理器组成主备模式,当其中一台物理服务器宕机时,平台性能不受影响。同时反对高可用故障切换,当其中一台服务器或应用服务异样时,可能自行切换至另一台服务,不影响平台服务性能。
至此,某省邮政核心面临的人员管控、数据库操作治理和敏感数据治理难题得以解决。CloudQuery 从整体的组织架构角度依据外部数据流向提供全链路的干预跟踪和爱护机制,对数据和人员的管控贯通整个数据生命周期,从全局角度解决数据管控难的问题。
官网地址:https://www.bintools.cn/cloud…
